IE 0day漏洞攻击或爆发 用户须防范挂马网页

　　日前，微软公司发布紧急安全建议(编号：2458511)称，IE浏览器出现新型0day漏洞，并且已经受到黑客攻击。根据360安全中心监测的信息，该漏洞攻击代码已在网上流传，鉴于微软目前尚未发布官方补丁，大规模的挂马网页攻击很可能将在未来两天内爆发。据悉，目前360安全卫士和360安全浏览器已针对IE 0day漏洞进行了防御性部署，可以在微软发布补丁前保护用户免受危害。

　　360安全专家介绍说，此次IE 0day漏洞涉及IE6、IE7、IE8等国内网民常用的浏览器，以及其他IE内核浏览器。利用该漏洞，黑客可以构造恶意挂马网页，或是将漏洞攻击代码直接植入到一些安全性不高的网站页面中，比如某些中小型的小说站、游戏站等，使浏览网页的网友电脑自动下载运行木马程序，造成重要帐号被盗，摄像头、麦克风等重要设备被黑客监视的严重后果。

　　据悉，360安全中心已经在国内截获了利用该漏洞挂马的攻击样本，由于漏洞攻击代码已经公开，木马团伙很可能在短期内制作出各种网马生成器，使不懂技术的菜鸟也能随意挂马。为了防御此次IE 0day漏洞可能引爆的安全危机，360安全卫士第一时间升级了网盾模块。安装了360安全卫士最新版本并修复系统漏洞即可彻底防御此次IE 0DAY漏洞攻击。同时，360安全浏览器提供了隔离模式，能够访问任何挂马网页而不中招，使用户在没有补丁的情况下也能够安然无恙。

　　暂时没有安装360安全软件的用户，可以按照微软的建议采取如下措施：采用用户定义的CSS(层叠样式表单)覆盖网站CSS风格；应用增强的缓解体验工具；启用IE 7的数据执行保护功能；以纯文本格式阅读邮件；把互联网和本地内部网安全区设置为“高”，在这些区域封锁ActiveX控件和Active脚本。